昨年、ハッカーはNASAネットワークの「完全な機能制御」を獲得し、ISSの制御コードを盗んだ。

NASA のハッキング事件はますます悪化している。昨年、NASA が数回のサイバー攻撃の標的になったことはわかっていたが、先週行われた米国下院科学宇宙技術委員会での証言で、NASA の監察官ポール・マーティンから直接詳細を聞いた。NASA は昨年 47 回攻撃され、そのうち 13 回のハッキングは成功し、さまざまな時点でハッカーが重要な NASA ネットワークの「完全な機能制御」を手に入れた。NASA は国際宇宙ステーションの鍵を紛失したこともある。

NASA は、米国の広範な技術育成機構の頂点に君臨しているため、ハッカーにとって名誉ある標的であり、その立場から、利益につながるものを盗もうとする外国の国家関係者やサイバー犯罪者にとっても戦略的な標的となっている。同機関は 15 億ドルの IT 予算の約 3 分の 1 をセキュリティに費やしていると伝えられているが、状況はそれほど安全ではないようだ。NASA のような巨大な官僚組織をセキュリティで保護するのは間違いなく難しい。しかし、マーティンの証言によると、2012 年 2 月の時点で、NASA のポータブル デバイスとラップトップのわずか 1 パーセントしか暗号化されていなかった。

ISS の制御コードが失われたのもまさにこのときです。2009 年 4 月から 2011 年 4 月までの間に、NASA から 48 台のモバイル コンピューティング デバイスが紛失または盗難に遭いました。Mach では、そのうちの 1 台 (もちろん暗号化されていません) が盗まれ、ISS を指揮および制御するコードそのものが失われました。ISS は、念のために言っておくと、軌道上のステーションであり、人間の乗組員が配置されています。他の紛失デバイスでは、NASA の Constellation および Orion プログラムのデータ、および NASA 従業員の個人データと社会保障番号が侵害されました。

さらに、外部からハッキングが来る。マーティンの証言 (PDF) の特に非難に値する抜粋は、昨年の状況がいかに悪かったかを大まかに概観している (ちなみに、JPL は NASA のジェット推進研究所で、APT 攻撃は「Advanced Persistent Threat」であり、単独のハッカーや小集団ではなく、外国政府など、目的を執拗かつ効果的に狙う能力を持つ組織を指す)。

2011 年度、NASA は 47 件の APT 攻撃の被害に遭い、そのうち 13 件で NASA のコンピュータが侵害されたと報告しました。成功した攻撃の 1 つでは、侵入者が 150 人を超える NASA 従業員のユーザー認証情報を盗みました。この認証情報は、NASA システムに不正アクセスするために使用できた可能性があります。JPL で現在行われている、中国のインターネット プロトコル (IP) アドレスを介した別の同様の攻撃に関する調査により、侵入者が主要な JPL システムと機密ユーザー アカウントに完全にアクセスしたことが確認されました。システムに完全にアクセスできた侵入者は、(1) 機密ファイルを変更、コピー、または削除する、(2) ミッション クリティカルな JPL システムのユーザー アカウントを追加、変更、または削除する、(3) ハッキング ツールをアップロードしてユーザー認証情報を盗み、他の NASA システムに侵害する、(4) システム ログを変更して自分の行動を隠すことができました。つまり、攻撃者はこれらのネットワークを完全に制御できたことになります。

「言い換えれば」NASA にはサイバーセキュリティの問題がある。NASA と国際法執行機関の名誉のために言うと、ここ数ヶ月から数年の間に、6 か国以上でハッカーが NASA 関連のサイバー犯罪で逮捕されている。しかし、ISS のコードが入ったラップトップを紛失した？ 暗号化されていない？ これは、名前自体がハイテクの代名詞であるはずの機関に対する信頼を揺るがすものではない。

ZDネット